W3C WebCrypto WG 미팅에서 확인한 주요 내용 한가지 공유합니다.

[Mountie Lee]

그동안 한국에서 공인인증서 문제 해결을 위해서

Web Certificate API를 W3C Web Crypto 표준에 반영하기 위해서 노력해왔었는데요

그동안은 그리 성공적이지 못하였습니다.

어제 있었던 WebCrypto WG Meeting에서

MS에서 전향적으로 방향전환하여 Web Certificate API 구현에 대한 계획을 발표하였습니다.

그동안 한국에서 요구해왔던 사항들 대부분을 포함하고 있습니다.

* Certificate Operation에 대한 SOP 예외 적용

* Key Ownership이 이용자에 있다는 철학을 반영한 API설계 (SOP와 연계됩니다.)

* Secure Key Storage (기존 IE TLS KeyStore를 확대 및 보안 USB token이나 기타 Secure Element 지원)

* CMP 기반 인증서 발급

* 이용자 환경이 침해된 경우를 고려한 시스템 레벨의 Protection (예를 들어 인증서 개인키 PIN 입력시 Anti-Key Logging, 메모리 해킹 대응 등)

* Low Level SEED 지원 (WebCrypto API Spec에 명시된 algorithm및 표준에는 없지만 지역별로 많이 사용되는 다른 알고리즘도 추가 지원)

* (실제 Running하는 Prototype을 비공식적으로 데모)

내년 1월경에 정확한 요구사항 수집을 위해서 MS팀을 데리고 한국 방문을 계획중이라고 합니다.

현재 메일링 리스트가 거의 Closing된 상태였는데

관련 사항을 공유할 마땅한 곳이 여기뿐이라서 메일 드립니다.

추가사항을 계속 업데이트하겠습니다.

--

Mountie Lee

PayGate

CTO, CISSP
Tel : +82 2 2140 2700
E-Mail : mou...@paygate.net